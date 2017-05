13/05 19:59

19h56: Un résident britannique de 22 ans, attaché à son anonymat, raconte comment il a «sauté dans tous les sens» d'excitation après avoir trouvé «par accident» un moyen de ralentir l'attaque qui a touché une centaine de pays et perturbé le bon fonctionnement de dizaines d'entreprises et organisations.

La presse britannique l'a aussitôt désigné comme un «héros par accident» même s'il a fait preuve d'une grande expertise informatique et qu'il a travaillé toute la nuit de vendredi à samedi pour freiner le virus.

Tweetant à partir de @Malwaretechblog, le chercheur en cybersécurité a expliqué avoir trouvé la parade en trouvant et achetant un nom de domaine pour quelques dollars.

«Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré.

Simplement en enregistrant ce nom de domaine, on arrive à stopper sa propagation», a-t-il dit.

Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manœuvre suffisait à arrêter le virus et que son action était donc «accidentelle au départ».

16h27: Microsoft annonce avoir réactivé une mise à jour pour aider les utilisateurs de certaines versions de son système d'exploitation Windows à faire face à l'attaque informatique massive utilisant un logiciel de rançon appelé "Wannacry".

Le virus s'attaque notamment à la version Windows XP, qui n'est en principe plus supportée techniquement par Microsoft. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque, souligne Microsoft.

"En mars, nous avons publié une mise à jour de sécurité qui répond à la vulnérabilité que ces attaques exploitent. Ceux qui ont activé la fonction 'mises à jour automatiques' de Microsoft sont donc protégés.

Pour les systèmes qui n'ont pas encore fait cette mise à jour, nous suggérons de déployer immédiatement le bulletin de sécurité MS17-010", indique Microsoft dans son blog.

Il dirige également les utilisateurs de Windows Defender vers une autre mise à jour disponible.

Windows XP ne fait en principe plus l'objet de mises à jour depuis 2014 car remplacé par Windows 10, mais Microsoft a indiqué que face à l'ampleur de l'attaque il réactivait les procédures d'assistance à ses clients.

13h06: Le parquet de Paris annonce qu'il ouvre une enquête en France sur la Cyberattaque

12h08: Plusieurs sites de production de Renault en France sont à l'arrêt en raison de la vague de cyberattaques mondiales.

L'arrêt de la production "fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus", a déclaré à l'AFP une porte-parole de l'entreprise automobile, sans préciser le nom des sites concernés. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), serait notamment concernée

11h32: Que faire pour protéger votre ordinateur ?

La vague de cyberattaques simultanées qui a touché des entreprises et organisations dans des dizaines de pays vendredi, à l'aide d'un logiciel de rançon, exploite apparemment une faille dans les systèmes Windows, faille qui avait été découverte par l'agence de sécurité américaine NSA.

Suite à un vol de documents de la NSA décrivant cette faille dans le software de Microsoft, elle avait été divulguée en avril dernier par le groupe de hackers "Shadow Brokers".

Microsoft avait entre-temps publié, en mars, un patch de sécurité censé y remédier, mais de nombreux systèmes n'ont pas encore été mis à jour et restent vulnérables, ce qui a permis l'attaque de portée mondiale observée vendredi.

L’agence britannique de cybersécurité (NCSC) a recommandé dans un communiqué de mettre à jour ses logiciels de sécurité et ses anti-virus.

Microsoft a publié un patch de sécurité il y a quelques mois pour réparer cette faille, mais de nombreux systèmes n’ont pas encore été mis à jour.

La particularité du ransomware utilisé est qu'une fois qu'il s'installe chez un utilisateur, par exemple à la suite de l'ouverture d'un email, il est capable de se répandre de lui-même vers les autres ordinateurs du même réseau.

"Contrairement à des virus normaux", le virus utilisé "se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", indique Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien".

10h13: Ces attaques informatiques ont également touché le service public de santé britannique (NHS), bloquant les ordinateurs de nombreux hôpitaux du pays.

"A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du service public de santé britannique.

L'attaque a toutefois sérieusement désorganisé des dizaines d'hôpitaux, contraints d'annuler certains actes médicaux et de renvoyer des ambulances vers d'autres établissements.

09h57: La direction du constructeur automobile français Renault a annoncé être touchée par la vague de cyberattaques internationales qui frappe plusieurs pays depuis vendredi après-midi.

"Nous avons été touchés", a indiqué un porte-parole du groupe à l'AFP, en précisant que le constructeur était en train d'analyser la situation. "Une action est en place depuis hier (vendredi) soir.

On fait le nécessaire pour contrer cette attaque", a-t-il précisé. Il s'agit de la première entreprise française à être touchée par ces attaques.

08h35: Dans un communiqué cité par l'AFP, le ministère de la Sécurité intérieure des Etats-Unis, où le géant de la livraison FedEx a également affirmé avoir été touché, a encouragé les victimes de l'attaque à ne pas payer la rançon demandée car cela ne garantissait pas que l'accès aux données serait restauré.

07h13: Selon Kaspersky Lab, société russe spécialisée dans la sécurité informatique, le logiciel malveillant a été publié en avril par le groupe de pirates Shadow Brokers, qui affirmait avoir découvert cette faille.

74 pays à travers le monde ont été affectés par cette attaque informatique internationale, a rapporté la même source.

La Russie, l'Ukraine et Taiwan comptent parmi les pays les plus touchés, selon Avast, même si des organisations en Australie, en Belgique, en France, en Allemagne, en Italie et au Mexique ont également été affectées, selon des analystes.

05h12: Une attaque mondiale reposant sur un virus qui infecte des fichiers puis réclame une rançon à l'utilisateur pour les débloquer, frappe des milliers d'utilisateurs, des hôpitaux et de grandes entreprises principalement.

L'entreprise de cyber-sécurité Avast rapporte que plus de 75 000 attaques informatiques ont été détectées à travers le monde, dans la journée du 12 mai, selon un communiqué de l'un de ses dirigeants, Jakub Kroustek.

Cette vague d'attaques est le fait d'un ransomware, ou rançonlogiciel, un type de virus qui infecte des documents informatiques et réclame ensuite de l'argent à leur utilisateur pour les débloquer.

Des experts en sécurité informatique ont expliqué, dans le journal américain New York Times, que le virus exploitait «une vulnérabilité découverte et développée par la NSA» afin de hacker des systèmes d'exploitation Windows.

